對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題的思考

崔凱

（重慶燃?xì)饧瘓F(tuán)股份有限公司，重慶，404100）

1　當(dāng)前我國(guó)信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1　信息技術(shù)迅猛發(fā)展

我國(guó)當(dāng)前正處于經(jīng)濟(jì)建設(shè)迅猛發(fā)展的歷史時(shí)期，信息技術(shù)領(lǐng)域更是發(fā)展迅速，當(dāng)前的信息技術(shù)水平不斷提升，信息技術(shù)的不斷發(fā)展所帶來(lái)的不僅是生活工作上的便捷，還有很多的實(shí)際應(yīng)用問(wèn)題，現(xiàn)在信息技術(shù)水平較高，但是與之對(duì)應(yīng)的網(wǎng)絡(luò)安全管理工作不到位，為現(xiàn)在的信息化建設(shè)帶來(lái)了很大的挑戰(zhàn)。信息技術(shù)手段的不斷發(fā)展，在經(jīng)濟(jì)社會(huì)中應(yīng)用也更加廣泛，這對(duì)于網(wǎng)絡(luò)安全帶來(lái)的更高的要求，是現(xiàn)在我國(guó)信息化建設(shè)中所要面對(duì)的網(wǎng)絡(luò)安全現(xiàn)狀。

1.2　信息建設(shè)中網(wǎng)絡(luò)安全面臨巨大挑戰(zhàn)

信息化技術(shù)升級(jí)，在企業(yè)中的應(yīng)用不斷普及帶來(lái)了更多的管理挑戰(zhàn)，同時(shí)在現(xiàn)在的信息技術(shù)發(fā)展中，對(duì)于網(wǎng)絡(luò)信息安全的管理發(fā)展比較落后，導(dǎo)致了網(wǎng)絡(luò)攻擊行為更加多樣復(fù)雜[1]。現(xiàn)在有更多的企業(yè)利用信息技術(shù)進(jìn)行企業(yè)經(jīng)營(yíng)管理升級(jí)，企業(yè)更加依賴(lài)信息技術(shù)，這就帶來(lái)了極大的網(wǎng)絡(luò)安全壓力，同時(shí)現(xiàn)在有很多的中小企業(yè)進(jìn)行信息化建設(shè)中由于資金技術(shù)支持上的不足，所以對(duì)于網(wǎng)絡(luò)安全的管理防范不盡人意，網(wǎng)絡(luò)安全更加常見(jiàn)，并可能造成巨大經(jīng)濟(jì)損失。

2　企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理方面存在的問(wèn)題

2.1　相關(guān)的專(zhuān)業(yè)網(wǎng)絡(luò)安全管理人才匱乏，人們的網(wǎng)絡(luò)安全意識(shí)不明確

現(xiàn)代企業(yè)引進(jìn)信息化技術(shù)，進(jìn)行信息化建設(shè)，其主要目的是為了獲取更大的經(jīng)濟(jì)效益，對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的實(shí)用性更加看重，對(duì)于網(wǎng)絡(luò)安全管理工作的重視不夠，同時(shí)在信息化建設(shè)中存在有僥幸心理，忽略了網(wǎng)絡(luò)安全管理，企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識(shí)不足，這直接影響到了企業(yè)中每一位員工的工作態(tài)度，造成了企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理難以真正落實(shí)。

2.2　網(wǎng)絡(luò)安全管理技術(shù)落后于網(wǎng)絡(luò)信息技術(shù)的發(fā)展

我國(guó)近年來(lái)，信息技術(shù)領(lǐng)域發(fā)展迅速，但是在網(wǎng)絡(luò)安全管理領(lǐng)域的工作發(fā)展沒(méi)有受到足夠的重視，造成了網(wǎng)絡(luò)安全管理工作于網(wǎng)絡(luò)信息技術(shù)發(fā)展的脫節(jié)。信息化技術(shù)手段的升級(jí)，不僅使信息技術(shù)更加廣泛的應(yīng)用于社會(huì)經(jīng)濟(jì)領(lǐng)域，帶來(lái)了更大的安全管理壓力，同時(shí)信息技術(shù)的發(fā)展，使得信息攻擊的技術(shù)更加先進(jìn)，直接可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的徹底癱瘓，企業(yè)如果沒(méi)有整體的安全防護(hù)體系，網(wǎng)絡(luò)安全管理就只能是流于形式[2]。

2.3　企業(yè)信息化建設(shè)中的內(nèi)部攻擊造成的威脅

企業(yè)的信息化建設(shè)工作中所面臨的不僅是來(lái)自于企業(yè)外部的信息共計(jì)，還要面臨企業(yè)內(nèi)部攻擊帶來(lái)的威脅與挑戰(zhàn)?，F(xiàn)代企業(yè)內(nèi)部工作人員素質(zhì)素養(yǎng)參差不齊，對(duì)于信息技術(shù)的應(yīng)用能力也存在很大的差別，有可能由于工作人員的操作失誤，造成企業(yè)內(nèi)部信息的丟失，這不利于企業(yè)的經(jīng)濟(jì)效益增長(zhǎng)。還有可能會(huì)有企業(yè)內(nèi)部人員與外界勾結(jié)，利用信息盜取技術(shù)，造成企業(yè)內(nèi)部信息的大量泄漏，給企業(yè)生存發(fā)展帶來(lái)巨大威脅。

3　加強(qiáng)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理工作的策略探究

3.1　強(qiáng)化企業(yè)信息化系統(tǒng)的控制管理工作

現(xiàn)代企業(yè)內(nèi)部還沒(méi)有形成明確網(wǎng)絡(luò)安全意識(shí)，這不利于企業(yè)信息化建設(shè)工作的展開(kāi)，所以現(xiàn)在的企業(yè)應(yīng)該在進(jìn)行信息化建設(shè)的工作中，在企業(yè)內(nèi)部培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)，這樣能夠更好的推進(jìn)企業(yè)的信息化建設(shè)腳步。企業(yè)進(jìn)行信息化建設(shè)工作中必須要認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的重要性，對(duì)員工的安全意識(shí)引導(dǎo)是一個(gè)方面，還要重視對(duì)于員工的網(wǎng)絡(luò)安全培訓(xùn)，加強(qiáng)員工應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力，做好對(duì)于企業(yè)信息的管理控制，進(jìn)行信息加密處理，同時(shí)應(yīng)該做好對(duì)于重要信息的備份工作，減少由于人為因素造成的企業(yè)重大經(jīng)濟(jì)損失[3]。企業(yè)信息化建設(shè)中應(yīng)該定期做好信息安全檢查，減少病毒等網(wǎng)絡(luò)攻擊。

3.2　引進(jìn)并應(yīng)用高效的信息加密技術(shù)

企業(yè)網(wǎng)絡(luò)安全管理中，最重要的是要做好信息的安全管理，減少企業(yè)信息外泄帶來(lái)的巨大經(jīng)營(yíng)威脅?，F(xiàn)代企業(yè)進(jìn)行信息化建設(shè)過(guò)程中面臨的最大問(wèn)題主要就在于信息的管理上，現(xiàn)代經(jīng)濟(jì)社會(huì)對(duì)于企業(yè)的信息管理要求更高，所以為了保護(hù)企業(yè)的正常運(yùn)營(yíng)，應(yīng)該進(jìn)行信息加密處理，引進(jìn)先進(jìn)的信息加密技術(shù)。現(xiàn)代企業(yè)信息化建設(shè)中引進(jìn)高效的信息加密技術(shù)，能夠保障企業(yè)機(jī)密的安全，減少信息安全隱患。

3.3　使用高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件

現(xiàn)在信息技術(shù)高速發(fā)展，在信息技術(shù)領(lǐng)域已經(jīng)有了很大的發(fā)展，但是現(xiàn)在的網(wǎng)絡(luò)安全防護(hù)軟件市場(chǎng)參差不齊，所以進(jìn)行企業(yè)網(wǎng)絡(luò)安全管理工作建設(shè)發(fā)展中應(yīng)該注意對(duì)于網(wǎng)絡(luò)安全防護(hù)軟件的選擇，盡量選擇有質(zhì)量保障的防護(hù)軟件，減少信息建設(shè)工作中的安全隱患，為企業(yè)的經(jīng)營(yíng)發(fā)展提供一個(gè)相對(duì)有利的發(fā)展環(huán)境。

3.4　建立嚴(yán)密的安全管理權(quán)限系統(tǒng)

企業(yè)內(nèi)部可能出現(xiàn)的與外界勾結(jié)，泄露企業(yè)信息的情況，使得對(duì)于企業(yè)的信息安全管理權(quán)限系統(tǒng)的建設(shè)也應(yīng)該盡快落實(shí)，企業(yè)內(nèi)部員工不能夠無(wú)差別的接觸企業(yè)信息，應(yīng)該構(gòu)嚴(yán)格的安全管理權(quán)限系統(tǒng)，進(jìn)行信息的分級(jí)應(yīng)用，保證了在信息安全管理方面的有序性、高效化。

3.5　進(jìn)行防護(hù)墻以及訪問(wèn)控制等防護(hù)工作

現(xiàn)代信息化不斷推進(jìn)的社會(huì)中，防護(hù)墻的應(yīng)用已經(jīng)比較普遍，防護(hù)墻的應(yīng)用能夠一定程度上增加企業(yè)信息管理的安全指數(shù)，能夠?yàn)槠髽I(yè)信息化建設(shè)構(gòu)建一個(gè)全方位的維護(hù)，阻擋外部的信息攻擊，減少信息泄露的隱患[4]。信息的訪問(wèn)控制工作也是現(xiàn)代企業(yè)信息建設(shè)工作中能夠很大程度上保障網(wǎng)絡(luò)安全管理工作效率的一大舉措。

3.6　應(yīng)用信息隱藏模式

信息化建設(shè)工作中加強(qiáng)網(wǎng)絡(luò)安全管理效率，還可以通過(guò)信息隱藏模式的應(yīng)用來(lái)達(dá)成，高效的編碼修改進(jìn)行數(shù)據(jù)嵌入，能夠規(guī)范化安全管理，增加破解難度，提高信息保護(hù)的安全指數(shù)，實(shí)現(xiàn)對(duì)于信息攻擊的有效抵御。

4　結(jié)束語(yǔ)

現(xiàn)代企業(yè)要生存在當(dāng)前的社會(huì)環(huán)境中，必須順應(yīng)時(shí)代的發(fā)展，滿(mǎn)足市場(chǎng)的要求，現(xiàn)在企業(yè)信息化建設(shè)是經(jīng)濟(jì)社會(huì)發(fā)展的要求，企業(yè)進(jìn)行信息化建設(shè)時(shí)需要重視網(wǎng)絡(luò)安全管理工作，加強(qiáng)對(duì)于員工的網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，以及相關(guān)能力的培養(yǎng)，加強(qiáng)企業(yè)內(nèi)部信息的保護(hù)，有效阻擋信息攻擊，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益最大化的最終目的，順應(yīng)時(shí)代變化。